Специалисты корпорации Google в рамках проекта Project Zero
обнаружили уязвимость в браузере Microsoft Edge, используя которую злоумышленники
могут поместить вредоносный код в память компьютера.
В обновлении Windows 10 Creators Update была представлена
технология Arbitrary Code Guard (ACG) для защиты от атак, предполагающих
загрузку вредоносного кода в память. Она позволяет отображать в памяти лишь тот
код, который имеет соответствующую подпись.
Однако специалисты нашли уязвимость, которая позволяет
обходить эту защиту. В результате злоумышленники могут поместить вредоносный
код в память компьютера, пишет «Лента.ру» со ссылкой The Verge.
Уязвимость была обнаружена еще в ноябре 2017 года, однако,
по правилам Project Zero, разработчикам дают 90 дней на исправление. По
истечении этого времени разработчики публикуют описание проблемы. В Microsoft
признали, что на исправление уязвимости ушло неожиданно много времени и патч
появится только в марте 2018 года.
Microsoft Edge — стандартный браузер Windows 10, который
заменил Internet Explorer. Помимо этого, в версии Windows 10 S пользователям
запрещается менять стандартный браузер. Даже если пользователь скачает
стороннее приложение, все ссылки из писем на электронную почту и других
сервисов будут открываться в Microsoft Edge.
